Что нам показывает ВирусТотал?

[SNS-amigo]

Как говорится, УЗНАЛ!
А икарус удивил на первом скрине по ссылке больше всех - Opera - Trojan.Zbot.

 

[Phoenix]

Кстати на firefox ночные сборки разрабы доктора долго не снимали детект, ибо было за что.

 

[Охотник]

ибо было за что.

И за что именно? Я сам мозилой давно перестал пользоваться. Может просто почувствовал, что с ними что то не так.

 

[Phoenix]

inject (инъекция в процессы), но это давно было.

 

[regist]

Выделил посты с обсуждением KMPlayer в отдельную тему.

 

[SNS-amigo]

Phoenix, Посмотрим, что они скажут после этого...
https://www.mozilla.org/en-US/firefox/37.0/releasenotes/
http://bitsup.blogspot.ru/2015/03/opportunistic-encryption-for-firefox.html

 

[Phoenix]

Phoenix, Посмотрим, что они скажут после этого...
https://www.mozilla.org/en-US/firefox/37.0/releasenotes/
http://bitsup.blogspot.ru/2015/03/opportunistic-encryption-for-firefox.html

То то он не запускается.. вообще

 Несовместимая программа Обнаружено Обнаружено
firefox несовместимо.
Исправить программу firefox Завершено
Предоставляет шаги для исправления несовместимой программы.
Информационное Режим совместимости
Примененные режимы совместимости:
Windows 8
Масштабирование с высоким коэффициентом
Запуск от имени администратора
Проверка пользователем: исправление не работает

 

[regist]

Бит и антивирусы на его движке ругаются даже на файл от антивируса касперского с цифровой подписью.

поменялись ролями, теперь ругаются на файл от бита https://www.virustotal.com/ru/file/...d0cc3b6f28b886c0f59742f2/analysis/1430400260/

 

[regist]

поменялись ролями, теперь ругаются на файл от бита

бит ответил тем же https://www.virustotal.com/ru/file/...2c97c993390649f4b0b15784/analysis/1430826108/

 

[Phoenix]

Интересно.. лежал в папке без доступа

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
..
Trojan.Dropper/SVCHost-Fake
    C:\WINDOWS\TEMP\3DB03751-92A0-436B-843C-82D242C1C6B8\SVCHOST.EXE
    C:\WINDOWS\Prefetch\SVCHOST.EXE-B43ADB9E.pf

https://www.virustotal.com/ru/file/...ed11966294b1d24b8294054e/analysis/1432536153/
Publisher AVAST Software a.s.
Signature verification Signed file, verified signature

Спойлер: files name

Имена файлов 987b322548ad7c05119f1c38dae3bb6b7f8e4492ed11966294b1d24b8294054e.bin
dwm.exe
seamonkey.exe
unsecapp.exe
chrome.exe
vti-rescan
spoolsv.exe
winlogon.exe
file-7525333_exe
chrome.exe
csrss.exe
csgo.exe
explorer.exe
GFNEXSrv.exe
WmiPrvSE.exe
wmiprvse.exe
gta3.exe
smss.exe
svchost.exe
RtkBtMnt.exe
444
svchost.exe
punto.exe
smss.exe
UnityWebPlayer.exe

 

[Dragokas]

Открытым текстом пишут, что "воруют" детекты:
Прям прецедентное право.

Hi

Thank you for having contacted us.

We would like to clarify a couple of things regarding the issue reported.

The file(s) you have submitted are being reported by our product as an unwanted program (i.e. PUA) and not as malware. Accordingly, our product does not remove the file(s) from the client s PC but just reports it. These file(s) are also reported by other reputable Anti-Virus vendors.

In addition, certain well-known Anti-Virus testing bodies have similar samples as part of their test sets which all Anti-Virus vendors are expected to detect.

If you need further assistance please contact K7 Support at support@k7computing.com. You may also use the Chat facility available on our websitewww.k7computing.com.

Our support timings - 9:00 a.m to 9:00 p.m India Standard Time

Hope that helps.

Regards
K7 Team

 

[regist]

Antivirus scan for def3cbf8450550d80c377b18ed990894df15bcae45dba21dda321b079717451a at 2016-07-04 10:27:01 UTC - VirusTotal
Файл с цифровой подписью от симантека, VBA32 обзывает его OScope.Trojan.Cidox.07

 

[regist]

#Win32.Trojan.WisdomEyes
Antivirus scan for 39c926526adb06ea4c75ac3b0cd77c0cf10b8da9fc0f44925541678e9f2cff73 at 2017-05-10 08:40:00 UTC - VirusTotal
Antivirus scan for 2c789261953e22b02550241bc22e8550be91c3da713ece10fd2914235bfd6a5f at 2017-05-10 08:40:02 UTC - VirusTotal
Antivirus scan for ff1b2a3760884da058c4ad89888fa8f9974fc4c373d3251c89817ee71be0fa60 at 2017-05-10 08:41:10 UTC - VirusTotal
Antivirus scan for 0f6236e0f99709ff628db0568e673da80292874d78ab89ca6c3bb07e4813786e at 2017-05-10 08:59:02 UTC - VirusTotal
Байду ругается на файлы с цифровой подписью от каспера, до этого видел, что он также обзывал тимвьювер также с цифровой подписью.
Так что уже говорить, что он с таким же детектом ругается на Автологер, у которого никакой цифровой подписи нет и даже на Hello word завёрнутое в модуль от Автологера, с которого уже полгода не могу снять детект .

Hello world завёрнутое в модуль от Автологера, с которого уже полгода не могу снять детект .

ссылка на отчёт Antivirus scan for 438edfdabd5d86424623f13378a9e886cc45b809e96cbc4a9678263d0ff90cb4 at 2016-11-29 16:14:41 UTC - VirusTotal

 

[shestale]

даже на Hello word завёрнутое в модуль от Автологера, с которого уже полгода не могу снять детект .

А ты шутник однако))) А какой там пароль?

 

[regist]

Зачем тебе пароль? Скачай - запусти - увидешь Hello world. Уже полгода им на почту и через форму и через сам антивирус посылаю, обещают что отреагируют в течение 24 часов. А на форуме у них уже несколько лет порно-спамеры спамеры резвятся при полном отсутствие модераторов.

 

[shestale]

Зачем тебе пароль?

Распаковать хотел.

Скачай - запусти - увидешь Hello word.

Так я видел))

 

[regist]

Распаковать хотел.

При запуске он сам распаковывает, тут также как и у Автологера.

 

[fseto]

увидешь Hello word

я извиняюсь.., может world ?

 

[regist]

Да разумеется опечатался сейчас, не ворд и не экселл там.